- [Reason why this happened] : After Chrome browser updated, the policy on certificate at server is strengthen .
Our company has the 512 bit certification, which are not allowed to use in the latter chrome browser. - [solution]
- Install certification on server which are adequate on Chrome policy (At least 1024bit certificate)
- (temporal solution) develop on another browser (e.g. MSIE(Microsoft Internet Explorer, Safari browser)
- [c.f] What is Diffie - Hellman Key exchange
- public key exchange
- issues about exchaging public key
- Verification for public key
- Validate the given public key
- Authenticate the public key
- MITM (Man-in-the-middle) attack is possible
- Performance issues
- the performance of Symmetric-key cryptosystem is higher hundred times on average
- Same key can be generated by exchanging specific information between sender and receiver
- Eavesdropper can not generate the same key
- Cannot provide authentication so that Man-in-the-middle attack is possible by active attacker.
여느때와 같이 Web Page개발을 위하여 로컬로 서버를 기동하고 크롬을 키니
아래와 같은 메세지가 발생.
서버에 쉽게 삭제되는 Diffie-Hellman 공개 키가 있습니다. ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY
- [문제 원인] 크롬 브라우저가 업데이트 하면서 인증서 강화정책을 하며 발생하는 문제
- [해결책]
- 서버에 다시 크롬 브라우저 정책에 맞는 인증서를 설치. 1024bit이상 사용해야함
- (임시방법) 브라우저별로 정책이 다르므로 MSIE (MicroSoft Internet Explorer), Safari 브라우져 사용
- [참고] Diffie Hellman 키 교환 방식 이란?
- 공개키 교환 방식
- 공개키 암호의 문제
- 공개키에 대한 검증(Verification)
- 전달받은 공개키에 대한 판단 필요
- 공개키에 대한 인증 문제
- MITM 공격 유효함
- 성능이슈
- 대칭암호와 비교하여 처리 속도가 몇 백배 이상 차이남
- 송수신자(Alice, Bob)가 특정 정보를 교환하여, 서로 동일한 키를 생성할 수 있음
- 도청자(Eve)는 동일한 키를 생성할 수 없음
- 인증을 제공하지 못함으로 적극적인 공격자(Mallory)는 Man-in-the-middle 키
댓글 없음:
댓글 쓰기